守护信息安全 创新协同机制合力打击电信网络新型诈骗犯罪

Ｃｏｖｅｒ　Ｓｔｏｒｙ　１　护　息　龠　打Ｉ　，１创新　ＩｊＪ机制　网络新　ｉ１　骗犯。　柴洪峰　文中国银联执行副总裁、中国工程院院士召开＿［作部署会议，成　々　］：作小组，推　进落　相关工作要求，并熳时向人民银，彳总　行７Ｅ．ｔ＇９．自查整改等］　的进　悄　１。推进账户信息安全的制度建设与技术　升级。一是推动完娉　联网络账，　］　息交全　的规则制度，修订‘发们《银联卡账户信息与　交易数据安全管理　则》等ｐｔｌｓ￣＠户信息安　全管理规章制度，　『＿＝¨ｌｊ　禁　存敏感账户信　息的核心耍求，通过增强对信息　漏责仟片　的约束力鏖，优化昧广１　ｉ‘ｉ息　渊叶ｆ件的应急　处理和损失赔偿流　，以捉外成员机｝勾的账　户信息安全防控水、　。二迅　令　联体系账　广１信息安全内控制　，　天管理办法，　随　剑生活的方方面面；与此同时，我们也看到了技术发　背后　风险，越来越多的不法分子借助新型通讯技　建立内部临察举报和定期审汁机钏，懈化内部临　问　责带『＿岌，组织完成对银联体系１｝｛ｆ）个　用系统的瞅感　信息自查祭改。三是联合商、¨　行和第＿ｔ方支付机构　加大金融Ｉｃ卡迁移力度，截　令ｊ㈣月底，累计发行金　融ｆｃ卡２４亿张，同时加快拊厂　付际记化（　九、ｋ　］１　产品，从源义上防范交易环…　、　ｉＩｉ　涮　险．　技术　术，利用互联删虚拟空间，实施电信　络新型诈骗犯罪，　尤其是最近发生多起电信　络　社会各　的广泛关注。　怍骗恶性事件引起　已　银联云闪付系列移动支『、ｆ　ｒ　：　Ｌ　Ｊ＿中广泛Ｊ、　用，截至　１０月底累计激活Ｔ［］ｋｅｎ数达　／１…　个　中　银联一直高度重　防池　打击各类电信网络　骗　动，　人行总行的指导下，在人民银　２．全力支持配合公安机关打击电信诈骗犯罪。一　是与公安部反电信网络新型　蝙Ａ　中心矬立卡片冻　各分支行其体组织支持卜，存　地分支行的具体组　纵下，联合产、＿Ｉ，各方不断宄＊　度建设，通过技术创　新，ＤＩ｝ｇ￣４｛联防联控。从以下＝＿个方而７Ｅ￣１７．。　结与可疑人员共享机制，共　疑人员１ｂ．。／　。二　是基于自主研发的ＪＡＳＳ系统，　公安饥天提供案件　协查服务，新增为全国各省　反　网络新型、乍骗中　多措并举，全面落实打击电信网络新型　诈骗各项部署要求　ｌｆ０　卜　１　，，（１譬、：　￣Ｔｔｕ　ｒｉ　Ｋ　．　队　心开通　Ｊ　ＡＳＳ系统用户，并为／／＼安干　开展集中业务　培训，今年来协查案件１．２ｂＪＪ起．排金ｌ　疑资金，ｃ）ｏ３｛４　元。ｉ是与北京、上海、深圳、厦门、深圳等地区的　ｆ　Ｉ－　０　ｌ　ｆ　ｆ，参　｝＿卜』　ｒ　ｉＪ￣＞ｌ　ｊ　Ｉｆ小；　ｌＪ　、　、＿，＋　，　反电信网络新型诈骗中心升腱联动协　，集中排摸榘　２０　ｌ　２Ｏ１６年１１月　件线索，已其宰涉案银行卡３６万张。　６．广泛开展各类安全用卡宣传活动。一是＿ｆＪ　极响应总行　３．建立健全特约商户风险管理机制。一是不断完善特约　号召，存全刚范同内集中开展防范电信网络欺　号题宣传活　商户信息僻理系统，引入特约商户现场注册、工商信息外部　动，通过向持卡人传授各类常见诈骗手法及防骗　炽，提升　火网　办举办的　验证等手段，进一步落实商户实名制耍求，目自Ｈ已完成现场　社会公众　支付安全意识。二是深入参与中Ｊ注册商户１２０万户。二是建设完善可疑商户信息　享机带ｌ　，实　国家网络安全直传周活动，并以“３・１ｂ”、“５・１　５”、科　现信息　商户ｔ　ＣＰＰ）、欺诈合谋商户ｔ　）（　）、疑似套　技活动刷等为契机向社会公众宣传安全用卡熳防　骗知识。　现商户等十六类风险商户信息共享，目前　计收集成员机构　三是通过互联网金融支付安全联盟微信公众号开　安全用　报送的商户　息３　５万户，月均查询量达１４６　次　是积极　宣传活动，截至目前，联盟官方微信号粉丝数达　／　人，先后　推送联盟微佶电子ｒｕ物２Ｂ１期，其中令年摊出的“２０１６电信　足启￣２０１６移动　开展收单风险侦测，依托银联准实时　控和批：　！临控系统，　切临删大颥－Ｉ丁疑交易，及时将可疑案例提示收　机构进行　诈骗防范月”宣传活动中推送微刊４９篇。　处理。　足完善高风险商户责任转移机制，　ｉｊ－发布高风险　支付安全倜查活动，一年一度的支付安令州查Ｈ２０１０年推出　商广】认定际准，今年以来对４９家收单机构的３ｆ｛６　ｌｌＩ级风险商　以来，每年吸引１０余万人次参与调查，已累计向近百万名持　户实施风险责任转移资金３４９５　８６万元，推动收　机构持续加　卡人普及安全用卡知识。　强欺诈合谋商户的风险管理力度。通过以上各项措施。推动　收单机构加强商户侧管理，防范欺诈分子利用银行卡受理商　广１盗取和转侈资　追根溯源，不断梳理电信网络诈骗防控面临的　新形势　广¨Ｋ】家　』Ｊ『】强打击屯信诈骗ｊｌＪ罪］一作以求，仟人行总　行指导下，产、ｌ　Ｊ各方从防范、打击多个层　入＿ｆ，行效遏制　了电信蚓络新　１　骗的增长势　，９月以采【【『　新型欧诈　４．不断强化ＡＴＭ转账、移动支付等重点产品风险防控　措施。一是密切联动商业银行精文ＡＴＭ转账延时到账耍求。　中ｌ玉『　联　恪按照人行总行规定，制定并向成　机构发布业　务州帑　施方案ｌ及配套文档，确保按期完成系统切换改造任　务。二是持续　化移动支付产品风控措施。　金额环比减少４２吣　，总体发案数　比下降约　％、、中同　现仃以短信为　联数据　示，２（）１（；年第二季度ｌ　内眼ｆ＿］＝　状　率　６’７ＢＰ，　主的身份验　正机制基础上，推进实施生僻汉字娥信强化验证　期全球　行卡欺诈率为。／．９１ＢＰ。同内　行卡欺汁ｊ率已连续　总体风险＿　『搁　同时，　等技术方案，进一步提升身份验证环节安伞强度，今年１～９　１０年低于全球银行　欺诈率水　，　月，协助成员机构成功拦截伪　目绑卡欺诈尝试１２９２次，有效　欺诈手法多变、交易信息分散、违枷现象隐蔽化、跨境风险　避免持卡人欺诈损失。三是不断完蓠风险监控模　及系统。　联合上海公安针对电信网络新型诈骗转账、　１１Ｍ取现、跨境　叹现等诈骗商发场景，研发新增ｂ类风险监摔　ｎｒ疑交易分析　剧能力，已侦测并报送疑似也　件多发等部分产＼ｌ　顽疾仍亟待解决　１．电信诈骗作案手法出现迁移。近蚓，　支付机构、　饥关加强　着力提升　电商、通　运荷商等产业各方　配合下－，／，＼安ｒ　络新型诈　对　购遐款、机　改签等传统怍案场　打　艘，并取得　骗　‘Ｇ２ｂ张。　明　成效，他统作案场　下的案发率降　逾２｝　％．　仵此背　５．持续提升风险监控拦截及损失化解。一是联动产业拦　下，欺诈分子不断寻找新的风险　扳，　Ⅱ』ｊ瓦联　通讯技术　截止损，通过先进的可疑交易实日、『拦截系统，令年以来为持　的多佯性，利刚　Ｊ目卡提额、木马病　瞅手机　汛录、发　卡人避免损失４　／３１　２　元，与收单机构和电商企业建立欺诈　送钓鱼刚站链接　鬟斤手法进行作案，对打　力　效率也提　资金延迟结算和货物拦截机圳，今年１～９月其　截欺诈资金　出了更高的　求。　１．３亿元　二是存总行捐导下，推进建立跨境风险卡片联动排　２．产业违规现象仍部分存在。一是系统化变逃、商　ｆ　查与冻结机制，ｑ月与总行反冼钱局、商业钺行召开专题研讨　息造假、商．１ｌ１资料买卖、大商户下挂多个小崩　１　丘规问　会，启动对境外雨点地区Ａ　ｌ　Ｍ取现卡片的比对排查，目前已　仍大行其道；二是具备实时到账功能的　ｆ］类商　仍是欺诈　完成‘／１批次比蚶工作，排查疑似涉案卡１．５万张，｝侔动警方冻　分子进行犯罪资金转移的主要渠道，从笔数来彳寻，２０１６年　结银行卡９干余张。　１一Ｌｊ月，约６２．’７％的资金拦截失败案例是由’Ｊ’＋（１　ｌ】、Ｊ剑账造成　仑岛Ｉ包ｉ以ｆ　２Ｉ　Ｃｏｖｅｒ　Ｓｔｏｒｙ　电子商务与　；支　实　镬中国银联欢迎您　；Ｗｅｌｃｏｍｅ　Ｔｏ　Ｃｈｉｎａ　ＵｎｉｏｎＰａｙ　；　”续　ｊ　分电商平台仍继续非法售卖　（）　机　，　分子提供作案工具；四是　分恻络公司　联动快速冻结机制，　仪胀　。　方｝］　ｌ方　奠施　厂ｊ　：　木Ｉｊ父机天　化暇动机ｌ带　结效果有限，仍需商＼Ｉ【，　行、第　方非金机构直连，从事　宴　的转接　、ｌＩ，务，针埘这　沉疴重疾必须采取　效措施加　以趟　。　Ｊ豕＿Ｊ一鞋　建设，加快配置限额、　ｆ、『　风险卜钡手段　３．交易数据分散影响了打击效果及侦测能力。　…ｒ电　诈骗具有跨机构、跨行业、跨地区的特征，　侦测幔打　的有效性离不开交易数据、身份信息等　炎数据　完　性　系统性，这就对当前电信诈骗数　ｎ勺建　提出了新耍求。目前银联受制于臼身数据　的　悱，难以从整体上为公安司法机关提供数据侦　外　于　英验室将哇　子支付安§　险按照　节分为端　蕾、云、遁　用等几　类，并在』　述各类基诬　安全风险　面积｝及开蘑　安全攻防石ｊ　究，取得　系统协同，全面提升移动互联网新形势　下支付产业整体风险防控能力　众所＿ｆ吉＿ｉ　，技术址　“　ｊ剑”，　：曲　人类社会进步的同时，【｛Ｊ　Ｋ‘糸训　网络新型　骗犯罪州　』　中产生的祈问题　ｒｌ　Ｊ‘　及。末来我们会　…　入　ｌ　．『砌　…１幢　：　暇　，｝Ｉｆ　爪　形坍　测，揭示欺　全貌，影响了实际侦测能力；　小　产业各方应当继续熨　湍　…泵　人Ｋ　行总行　求，在加大力度扣　击｝　Ｊ　１　化　的＿】￣Ｉｆｌ－ｆ，　道的箭类交易数据分散，存调取　花赞¨寸　Ｊ较　｝＝∈＝，螺合效率较低，也影响了打击电信　络新　诈骗　ｔ　从风险源头、大数据分析、｝＿支术创新、联　联　、安　仝宣传等方面入手，充藩ｆｘＩ险　控『水系，　付产业整体风险防控能　Ｉｌｌ　提升支　的　０效率、　４．跨境联动机制需要进一步得到提升。随着大陆　刚龠湾地区计埘｝乜　网络靳犁诈骗犯罪的惩　力瞍『Ｊ【　Ｊ人．　各类案发数　到明显遏制；近　存［１本、　１．加强源头防控，提升支付系统基础架构的安全　水平。支付系统基础架ｆ｛Ｊ（１Ｊ　据的完整和关键信息　础　施　采集、底　数　分，－－－　作为支付　新阳兰、　伦比ⅡＥ等地相继发生多起疑似跨境取现欺　案件，充分反映了电信网络新型诈骗犯罪团伙全球　化运怍、流窜　作案的特征。针对跨境欺　特　，银　畎　与旧ｌ瓜机　、境内警方、商业银行探索　立黔境　交易风险源头，是整个安个　系的ｍｔ｝　＿之皿－　一是加　快贯彻落实特约商户　圳竹柙，ｍ｝卜『建　义总行　、系统接　推动公安部　银联开放联　俊　／／＼　身，／）　２２　Ｉ　２Ｏ１６年１１月　口，用于核实特约商户法定代表人信息的真宴性，以提升商　着互联网对支付行业的深度融合，新兴参与方不断进入，产　户实名制管理的能力；二是进一步保障底层数据的完整性，　希望总行推动银行及支付机卞勾，将存量和增　的ＡＴＭ、ＰＯＳ　等终端准确信息全而录入中困银联商户倩息注册公共服务系　统，并及时更新维护；　业链条延长，风险环节增多，建设新型、高效的风险联防机　制愈发重要。一是强化公安司法机关联动机制，配合公安机　关开展打击网上买卖银行卡信息及非法改造Ｐ（）ｓ机具的专项　是持续加强金融ｆｊ（）４络关键信息基础　行动，根据可疑特征模型，挖掘犯罪线索，升级ＪＡＳＳ系统　设施建设，严格贯彻落宴总行要求，加强支付敏感信息安全　功能，增加境外可疑卡片取现排查功能，完善涉案卡及ＰＯＳ　防护，全而应用支付ｆ示，记化技术（Ｔｏｋｅｎ），加强　键信息基础　终端分类，协助开展涉案卡协查与监控，保持打击诈骗犯罪　设施的风险防御能力，保障各项金融数据流的安全性及稳定　的高压态势；二是深化银联风险管理委员会、　行卡安全合　性。近期，全国人大常委会通过了《网络安全法》．也对关键　作委员会、互联网金融支付安全联盟等产业风险合作平台建　信息堪础设施保护提出了明确要求。　设，南切各机构问风险合作。加快推广成熟的联防机制，推　动商业银行、支付机构、电商加入货物拦截、资金延迟清算　２。完善计量分析，提升支付产业大数据风险防控能力。　甚于海　数据的大数据计量分析能够为支付系统提供更强的　机制，完善各类风险事件的联动处置机制，实现全产业风险　决策支持，是未来产业风险防控发展的必ｌ＿｝１　之路。一是整合产业上下游各参与方数据优　＼一　势，宴现发卡与收单、线上与线下、境内与　ｒ　境外风险数据的有机联动，同时采集不同交　Ｉｉ‘　易场景＿Ｆ的外围数据，形成交易数据、资金　数据、物流数据、商＿口】数掘等全方位数据关　，　０　联；二是引入设备指纹、生物识别、可信环　境等安全技术，加强宴时评分、客户画像、　复杂网络计算分折等风险监控模型和工具的研发。在基于规　联控。借防范电信刚络欺诈研讨会之东风，中同银联将组织　则标准的事前、　中、　后风险防控体系的　础上，叠加基　召开２０１６年互联网金融支付安全联盟会议，同绕新型电信网　于应用场景的大数据风险计量手段，构建完善而向移动支付　络诈骗治理和移动互联网支付创新与风险防控开展研讨；ｉ　业态的全方位、立体型大数据风险防控体系。　是推动收单机构加快建立黑名单商户信息共享报送和查询系　３．推动技术创新，提升支付产品的安全体验。“解铃还　统，存入网阶段避免不良商户在其他收单机构签约入网，存　须系铃人”，技术进步所带来的风险缺口．需耍依靠更为先　进的安全技术加以克服。一是积极推动存量磁条卡向Ｉｃ卡迁　移，加强支付安全创新产品在技术防伪、安全应用方面的拓　控阶段加强黑名单商户交易监控管理，形成合理有效的黑　名单甄｝；ｌＪ机制。　５．深化安全宣传，提升持卡人安全支付意识。支付产业　展；二是广泛应用支付标记化技术（Ｔｏｋｅｎ），通过支付标记代　风险防控最终落脚点存持卡人用卡安全上。冈此持卡人安全　替银行卡号进行交易验证，降低卡号存信息存储、传输等环　宣传至关重要。产业各方应当充分整合、发挥资源优势，加　节中发生泄漏的可能性；　是加强各类新兴支付产品的身份　大宣传力度，建立健全社会化安全宣传教育体系，促进持卡　人安全用卡宣传教育机制化、常态化、长效化，形成人人重　认证强度，从当前较多以短信验证码为主的身份识别模式，　向毯于用户历史行为特征、生物识别技术的模式迁移，增加　视用卡安全的良好氛　。此外，通过积极创新宣传手段，针　不法分子实施电信网络诈骗犯罪的难度。未来，产业各方在　对移动支付客群年轻化特征，以电子宣传刊物、宣传视频、　大力推广金融Ｉｃ卡、支付标记化应用的同时，也应注重技术　防诈骗互动游戏等形式，利用刊物、自媒体、社交平台等线　标准的统一，从而打通各支付产品的风控系统，形成全产业　上线下渠道进行针对性宣传，帮助持卡人快速掌握｝只别诈骗　一体化防控机制。　技巧，筑起防范电信网络信息诈骗的新长城。舀　４．强化联防联控，提升风险事件的应急处置效率。随　含　电ｊ以Ｉ器